Mensajes

Aver si te sirve este algoritmo:

Primero creas un array con todos los números que vas a procesar, por ejemplo del 0 al 500,
Luego mezclas ese array al azar.
Luego creas una función llamada getRand(), esa función retornará el primer valor del array y lo eliminará del stack.
Si no hay valores entonces se acabaron las posibilidades de numeros al azar sin repetición.

Así lo hago yo en php y javascript.

Saludos.

Y a raiz de que fue todo esto?, esque me parece la estupidez mas grande que he leido en toda mi vida, es como si el dia de mañana me dijeran que la electrónica ya no estará mas como ingeniería.

Me van a decir que no necesitamos la informática? cuando se trata de infor-matica, o sea la tecnología de la información... que va a pasar con la comunicación de ese pais? y justo ahora que todo se está digitalizando en todas partes del mundo, quien se encargará de administrar las redes, servidores, etc de una empresa? volverán todos al papel nuevamente?, volverán a la era de piedra escribiendo en tablas con un cincel?

De todas formas mejor lo muevo el post al foro libre porque la fuente no es confiable ni tampoco es algo definitivo, me parece muy increhible como para que sea verdad.

Alguien tiene alguna fuente mas cercana al gobierno o a algún portal reconocido por ese pais?

Con suerte hay para lenguajes modernos, no creo que exista ni creo que algún dia alguien lo haga ya que nadie tiene el código fuente del compilador ni de las librerías de vb6, recuerda que es código oculto, es software privativo, por lo tanto microsoft es el unico que puede portar el software y sus librerias a otras plataformas.

Nadie se va a dar el tiempo de hacerle un reversing completo tampoco, vamos que vb6 ya ni si quiera tiene soporte oficial por parte de microsoft y ya tiene casi 13 años de desuso.

Hay editores y compiladores para c++, java, html, php, xml, etc, como por ejemplo el c4droid que viene con todas sus librerias incluyendo gcc llegar y compilar aplicaciones en c++, también está el aide para compilar programas de android en android, pero de ahi a encontrar algo para vb6 es imposible.

Hay una pequeña posibilidad con qemu, es un virtualizador de sistemas, algo así como la virtualbox, si tu equipo es lo suficientemente rápido para emular un windows 2000 talves te corra el editor de visual basic 6 pero no tendrias soporte toutch, tendrias que montarle un teclado virtual o uno por bluethoot no se, no le veo la finalidad, para eso mejor usas una pc antigua con windows xp o 2000.

debes documentarte un poco mas sobre seguridad en php:
http://php.net/manual/es/security.php

Dale un vistazo a este enlace:
https://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html

Para prevenir el xss debes utilizar la función htmlspecialchars() y nunca olvides poner el ENT_QUOTES.

Para prevenir la inyección SQL siempre debes usar mysql_real_escape_string()

Pero cada función tiene su forma de utilizar, no es llegar y ponerlo donde sea, dale una vuelta al tema y lee la documentación de cada una de esas funciones.

El tema de la seguridad web es demasiado amplio, es imposible saber todo, pero si puedes tomar las medidas basicas para prevenir estas cosas.

EFEX, si funciona en chrome pero no siempre te va a proteger, es como el antivirus, proteje cosas basicas pero siempre hay formas de saltar ese filtro, pon en google "chrome anti xss" y verás la cantidad de veces que se ha logrado encontrar una evación, al final google dió un comunicado diciendo que el filtro proteje solo en ciertos escenarios.

Saludos.

aaahhhh acabo de entender xD lo que quieres no es ejecutar el código html sino enviarlo via post

Pues chrome y safari entre otros que utilizan webkit te filtran las peticiones get y post para prevenir xss, es un filtro anti xss, de hecho en ie8 y 9 debería funcionar tambien pero si no te corta el código es porque el filtro es malo xD

En firefox debiera funcionar bien porque no impone a nadie a utilizar filtros que nadie quiere.

Para deshabilitar este filtro desde tu sitio web debes agregar esta cabecera:
X-XSS-Protection: 0

Así:

Código (php) [Seleccionar] Expandir

<?php header('X-XSS-Protection: 0'); ?>

Recuerda que un header se envía antes de cualquier cosa asi que debes ponerlo en la primera linea de tu código que recibirá el código.

Si lo pones en 1 se habilita, si no lo tienes se habilita, si vas a cenar se habilita, si le dices explicitamente que no lo quieres entonces ahi se deshabilita.

Espero que te sirva, un saludo.

No lo pude descargar, dice que es incompatible con el samsung galaxy s2

Apoyo la emoción de DonVidela.

Es muy dificil tomar una decisión cuando instalas un software que no provenga de una fuente oficial, es posible pero hay que fijarse muy muy bien de los permisos que requiere, normalmente cuando los ejecuto pongo el celular en modo temporal unroot para prevenir que los evadan tambien, les monitorizo el tráfico a veces, etc.

Esto puede marcar una gran diferencia entre utiliza una pc con 500 antivirus y estar infectado hasta los pies y no tener ningun antivirus y tener un record de mas de 8 años sin ser infectado.

Por ejemplo yo confío en gamecih porque todos lo conocemos, es ultra requete conocido, busqué una fuente confiable y lo instalé con permisos de root para manipular la memoria ram y hackear juegos, pero tomé muchas precauciones y acepté el riesgo, no tengo muchas aplicaciones con acceso a root, solo son como 3 y dentro de ellos también está el black market.

Para todo lo demás que se que está en google play no lo voy a descargar de un torrent o de fileshare o rapidshare, etc, prefiero esperar un par de semanas y tener la aplicación oficial, subir un ejecutable a una web de archivos es muy cutre y poco serio y se puede prestar para muchas cosas.

Todo lo que puedo bajar desde google play lo hago o si no tomo mis precauciones y acepto los riesgos. Por eso en este caso en particular prefiero que se actualice solo, me gusta utilizar la lista de deseos ya que con el tiempo casi siempre las aplicaciones de pago preferidas se terminan convirtiendo en algún momento en gratuitas.

Yo siempre he dicho... si alguien te quiere hackear y sabe lo que está haciendo entonces lo va a hacer y no va a haber nada que puedas hacer, pero puedes prevenir que personas con mucho tiempo libre y poco conocimiento profundo de la seguridad informática te robe tus datos.

[onclick]

Le diste un vistazo al inspeccionador o a la consola de errores?:

Código [Seleccionar] Expandir

<a onclick=javascript:alert("asdf");>click</a>

Según la W3C (la que dicta el estandard html) dice que las propiedades de una etiqueta se encierran en comillas simples o dobles a menos que sea un string sin espacios en blanco o carácteres especiales que rompan el string como por ejemplo las comillas o null bytes.

El problema es que despues del onclick hay comillas dobles, entonces para el explorador la propiedad queda corrupta:

onclick=javascript:alert("asdf");>

Lo que está de color naranjo sobraría en la propiedad. Es un error de sintaxis.

Prueba con esto:

Código [Seleccionar] Expandir

<a href="javascript:;" onclick="javascript:alert('asdf');">click</a>

Recuerda tambien que una etiqueta <a> por estandard debe llevar siempre la propiedad href o si no no será obligación que el explorador lo considere enlace y de ahi algunos problemas de que en algunos funciona y en otros exploradores no. Fijate que tampoco puse anclas para que no mueva la pantalla al momento de hacer click al enlace si es que estubiera bien abajo.

Intentalo y nos cuentas.

Te recomiendo que para desarrollar utilices el inspeccionador de elementos y te apoyes mucho de la consola de errores ya que ese te va diciendo que está bien y que está mal, dale un vistazo al código fuente desde el explorador y te va a marcar con rojo las etiquetas mal formadas.

Te recomiendo tambien utilizar firefox porque es mas flexible y facil de auditar código y encontrar problemas.

Saludos.

También es verdad, pero le puedes poner un autoplay en youtube xD

Está deshabilitado el autoplay de youtube en el foro

Acá una imagen:





Porque no instalaré algo que no se sabe su procedencia, puede ser malware, quien sabe, prefiero ver fotos o simplemente esperar la actualización.